Política de Privacidad

Última actualización: 7 de mayo de 2026

Esta página es una traducción automática proporcionada por comodidad. La versión en inglés es la versión oficial y jurídicamente vinculante, y prevalece en caso de cualquier discrepancia.

1. Introducción

Signatura, operada por Austrat Trading Corp. (“Signatura,” “nosotros” o “nos”), ofrece una plataforma de firma electrónica. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y compartimos la información personal.

El Servicio tiene dos tipos de usuarios, y nuestra función difiere entre ellos:

  • Titulares de cuenta — personas que se registran para enviar documentos a firma. Respecto a los datos personales de los titulares de cuenta, Signatura es el responsable del tratamiento (decidimos qué recopilar y con qué fin).
  • Firmantes — personas que reciben un documento a través de Signatura y lo firman. Respecto a los datos personales de los firmantes, el titular de cuenta que envió el documento es el responsable del tratamiento; Signatura actúa principalmente como encargado del tratamiento por cuenta del remitente, y como responsable independiente para fines operativos limitados (integridad del registro de auditoría, seguridad, conservación legal de registros para la validez jurídica de las firmas electrónicas).

Existe un aviso independiente para los firmantes en getsignatura.com/signer-privacy.

2. Quiénes somos

Austrat Trading Corp., que opera como Signatura.

Domicilio social: 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Canadá.

Canales de contacto:

Contacto de privacidad: Silas Allan, [email protected].

Posición regional — nota de transparencia

Signatura es una empresa canadiense que opera a escala internacional. Nuestra infraestructura funciona en los Estados Unidos. No hemos designado todavía un representante conforme al Artículo 27 en la Unión Europea ni en el Reino Unido — designaremos uno cuando nuestra base de usuarios en esas regiones justifique un contacto dedicado. Hasta entonces, los usuarios de cualquier región pueden ponerse en contacto directamente con nosotros en [email protected], y la Sección 12 a continuación explica cómo ejercer tus derechos y presentar reclamaciones ante la autoridad de control de tu jurisdicción.

3. Datos personales que recopilamos

De los titulares de cuenta

  • Nombre, dirección de correo electrónico y contraseña (en el registro)
  • Nombre de la empresa, cargo, número de teléfono y dirección (campos de perfil opcionales)
  • Metadatos de suscripción, facturación y pago (gestionados por Stripe; no almacenamos los datos completos de la tarjeta)
  • Documentos que subes, plantillas que creas y contactos que añades
  • Elementos de marca (logotipo, colores) y personalizaciones de plantillas de correo electrónico
  • Firmas e iniciales guardadas
  • Datos de uso (documentos enviados, uso de Auto-Sign)

De los firmantes

  • Nombre y dirección de correo electrónico (proporcionados por el remitente)
  • Imágenes de firma e iniciales (dibujadas, escritas o subidas por el firmante)
  • Entradas en los campos de formulario (texto, fechas, casillas de verificación)
  • Dirección IP y marca de tiempo en el momento de la firma
  • Cadena de agente de usuario y geolocalización a nivel de ciudad derivada de la IP

Recopilados automáticamente

  • Direcciones IP (para el registro de auditoría y la seguridad)
  • Información del navegador, del dispositivo y del sistema operativo obtenida de las cabeceras estándar de las solicitudes HTTP

Categorías de fuentes

En los 12 meses anteriores, hemos recopilado información personal de las siguientes fuentes:

  • Directamente de ti — cuando te registras, completas tu perfil, subes documentos, guardas firmas o contactas con el soporte.
  • De los remitentes de documentos — cuando un titular de cuenta te añade como firmante, el remitente proporciona tu nombre y correo electrónico.
  • Automáticamente de tu dispositivo — dirección IP, agente de usuario y geolocalización aproximada derivada de la IP, capturados cuando visualizas o firmas documentos.
  • De nuestro procesador de pagos (Stripe) — metadatos de facturación, estado de la suscripción e historial de transacciones (no almacenamos los datos completos de la tarjeta).

Divulgación de categorías de la CCPA

La tabla siguiente indica, para cada una de las 12 categorías de información personal enumeradas por la Ley de Derechos de Privacidad de California (Cal. Civ. Code § 1798.140(v)), si hemos recopilado información de esa categoría en los 12 meses anteriores. Las categorías de destinatarios, los fines empresariales y los períodos de conservación de cualquier categoría que sí recopilamos se describen en las Secciones 5, 6 y 7.

Categoría Recopilada (últimos 12 meses) Qué, en concreto Fuentes
1. Identificadores Nombre, correo electrónico, dirección IP, ID de cuenta de usuario, atributo del token de firma, correo electrónico del firmante Tú, los remitentes de documentos, tu dispositivo
2. Registros de clientes (Cal. Civ. Code § 1798.80(e)) Dirección de facturación, número de teléfono, metadatos de pago (sin datos completos de la tarjeta) Tú, Stripe
3. Características protegidas por la legislación de California o federal No No se recopila.
4. Información comercial Nivel de suscripción, historial de transacciones, recuentos de documentos enviados, recuentos de uso de Auto-Sign Tú, Stripe
5. Información biométrica No No se recopila. Las imágenes de firma e iniciales son representaciones gráficas de una firma, no identificadores biométricos según la definición del Cal. Civ. Code § 1798.140(c), y no las utilizamos para identificar de forma única a un consumidor.
6. Actividad en internet o en la red Registros de acceso, eventos de interacción con documentos, eventos de auditoría del flujo de firma Tu dispositivo
7. Datos de geolocalización Sí (aproximada) Geolocalización a nivel de ciudad derivada de la dirección IP. No recopilamos geolocalización precisa (de precisión GPS). Tu dispositivo (a través de la IP)
8. Información auditiva, electrónica, visual, térmica, olfativa o similar No No se recopila. No grabamos audio, vídeo ni otros datos sensoriales. Las imágenes de documentos que subes se almacenan como contenido de documento únicamente para la ejecución del contrato.
9. Información profesional o relacionada con el empleo Sí (si la proporcionas) Nombre de la empresa, cargo, elementos de marca (campos de perfil opcionales)
10. Información educativa (protegida por FERPA) No No se recopila.
11. Inferencias No No generamos inferencias a partir de tu información personal para crear perfiles que reflejen preferencias, características, comportamiento, actitudes, inteligencia o aptitudes.
12. Información Personal Sensible (CCPA) No No se recopila. Consulta la Sección 4 para ver la lista completa de categorías tratadas como Información Personal Sensible y nuestra posición sobre cada una.

Venta e intercambio: En los 12 meses anteriores no hemos vendido información personal por una contraprestación monetaria u otra de valor, y no hemos compartido información personal para publicidad conductual entre contextos (términos de la CCPA). No disponemos de un enlace “No vender ni compartir mi información personal” porque no realizamos ninguna de esas actividades; si eso cambiara alguna vez, actualizaremos esta política y proporcionaremos el enlace antes de hacerlo.

Divulgación con fines empresariales: Divulgamos información personal de todas las categorías que recopilamos a nuestros proveedores de servicios y contratistas (Stripe, Supabase, Resend, Cloudflare y — únicamente cuando activas Auto-Sign — Anthropic) exclusivamente para los fines empresariales enumerados en la Sección 5 y con sujeción a las restricciones contractuales escritas de los términos comerciales de cada proveedor. Consulta la Sección 7 y nuestra página de Subencargados para más detalles.

4. Información personal sensible

Signatura no solicita ni recopila conscientemente “Información Personal Sensible” según la define la CCPA, “categorías especiales de datos personales” según las define el Artículo 9 del RGPD, ni categorías equivalentes conforme a otras leyes de privacidad (origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos para la identificación única, datos de salud, vida sexual u orientación sexual, identificadores gubernamentales).

Si un titular de cuenta sube un documento que contiene ese tipo de información dentro del contenido del documento, Signatura trata esa información únicamente como parte de la ejecución del contrato — no la extraemos, analizamos ni utilizamos para inferir características sobre ti.

5. Cómo utilizamos tu información

Tratamos los datos personales únicamente para los fines enumerados a continuación, cada uno vinculado a una base jurídica específica:

  • Prestar y operar el Servicio (creación de cuentas, almacenamiento de documentos, entrega de enlaces de firma, recogida de firmas, generación del registro de auditoría, entrega del Certificado de Finalización) — ejecución del contrato (Art. 6(1)(b) del RGPD).
  • Establecer la validez jurídica de los documentos firmados (integridad del registro de auditoría, hash de documentos, conservación de la evidencia de firma) — obligación legal (Art. 6(1)(c) del RGPD) en virtud de la Ley ESIGN, la UETA, el Reglamento eIDAS y leyes equivalentes de conservación de registros.
  • Enviar correos electrónicos transaccionales (invitaciones a firmar, recordatorios, confirmaciones, notificaciones de cuenta) — ejecución del contrato.
  • Procesar pagos y gestionar suscripcionesejecución del contrato + obligación legal (conservación de registros fiscales y contables).
  • Ofrecer Auto-Sign asistido por IA (opcional) — consentimiento (Art. 6(1)(a) del RGPD). Puedes retirar el consentimiento en cualquier momento sin que afecte a ninguna otra función.
  • Conectar integraciones opcionales de almacenamiento en la nube (Google Drive, Dropbox, OneDrive) — consentimiento.
  • Detectar, prevenir y responder al fraude, el abuso y los incidentes de seguridadinterés legítimo (Art. 6(1)(f) del RGPD) en mantener seguro el Servicio.
  • Mejorar el Servicio (señales de uso agregadas y no identificativas, como las tasas de éxito de Auto-Sign) — interés legítimo.
  • Responder a solicitudes de soporteejecución del contrato.
  • Cumplir con obligaciones legales y responder a requerimientos lícitosobligación legal.

No utilizamos tu información personal para publicidad conductual, no vendemos información personal y no compartimos información personal para publicidad conductual entre contextos (términos de la CCPA). No entrenamos modelos de IA con tu contenido; consulta la Sección 10.

6. Durante cuánto tiempo la conservamos

  • Perfil de la cuenta — durante toda la vida de tu cuenta. Cuando eliminas tu cuenta, deshabilitamos permanentemente el inicio de sesión y eliminamos o anonimizamos tu perfil junto con tus datos privados (borradores, plantillas, contactos, firmas y ajustes). Tus documentos firmados finalizados se conservan como se describe a continuación.
  • Documentos firmados finalizados y sus registros de auditoría — se conservan hasta 10 años tras la finalización (o el período más largo exigido por las leyes aplicables de conservación de registros o de prescripción), para que podamos formular, ejercer o defender reclamaciones legales y proteger los derechos de las demás partes del documento. Un documento finalizado y su registro de auditoría incluyen necesariamente los nombres, las direcciones de correo electrónico y las firmas de las partes registradas en el momento de la firma; el perfil de tu cuenta y otros datos personales (como las direcciones IP) se eliminan o anonimizan cuando eliminas tu cuenta. Transcurrido el período de conservación, estos registros se eliminan de forma permanente.
  • Documentos que nunca se finalizaron (borradores, enviados pero sin firmar, o parcialmente firmados) — se conservan hasta que los eliminas; se eliminan cuando eliminas tu cuenta.
  • Caché de análisis de Auto-Sign — hasta 1 hora, tras lo cual se elimina automáticamente.
  • Tokens de estado OAuth y registros de límite de frecuencia — hasta 15 minutos.
  • Registros de errores — 30 días.
  • Registros de auditoría de solicitudes de datos de firmantes — 90 días después de completarse la solicitud.
  • Registros de facturación y fiscales — según lo exija la legislación fiscal aplicable (normalmente entre 6 y 7 años).

7. Intercambio y subencargados

Compartimos datos personales únicamente con el conjunto limitado de subencargados necesarios para operar el Servicio. Nos basamos en los términos comerciales de protección de datos publicados por cada subencargado (que generalmente incluyen Cláusulas Contractuales Tipo o certificación del Marco de Privacidad de Datos cuando el proveedor las ofrece) para las transferencias internacionales, en lugar de acuerdos negociados por separado.

Categorías de destinatarios (términos del RGPD): proveedores de infraestructura y de bases de datos; proveedores de correo electrónico transaccional; procesadores de pagos; proveedores de análisis con IA (únicamente cuando se activa Auto-Sign); proveedores opcionales de almacenamiento en la nube (únicamente cuando los conectas); y nuestros asesores legales, contables y profesionales cuando resulte necesario.

Consulta la lista completa en getsignatura.com/sub-processors.

No vendemos información personal y no la compartimos para publicidad conductual entre contextos. No realizamos publicidad dirigida ni creamos perfiles publicitarios.

8. Transferencias internacionales de datos

Los datos personales se tratan principalmente en los Estados Unidos, donde se aloja nuestra infraestructura. Para las transferencias desde el Espacio Económico Europeo, el Reino Unido o cualquier otro lugar fuera de los Estados Unidos, nos basamos en las garantías de transferencia internacional publicadas por cada subencargado — que generalmente incluyen las Cláusulas Contractuales Tipo de la UE, el Addendum de Transferencia Internacional de Datos del Reino Unido o la certificación del Marco de Privacidad de Datos UE–EE. UU. cuando el proveedor las ofrece — complementadas con medidas técnicas (TLS 1.3 en tránsito, AES-256 en reposo, cifrado de credenciales del lado del servidor). Signatura no ha negociado por separado acuerdos de transferencia con estos proveedores; nos basamos en sus términos comerciales publicados.

9. Cookies y tecnologías similares

Utilizamos únicamente cookies esenciales y almacenamiento del navegador necesarios para mantener tu sesión iniciada y operar el Servicio. No utilizamos tecnologías de analítica, publicidad, redes sociales ni de seguimiento entre sitios. Dado que no establecemos cookies no esenciales, no se requiere ningún banner de consentimiento. Respetamos la señal Global Privacy Control.

Consulta nuestro Aviso de Cookies para ver el inventario completo.

10. Decisiones automatizadas (Auto-Sign)

De conformidad con el Artículo 22 del RGPD y disposiciones equivalentes en otras leyes, divulgamos nuestro uso de tratamiento automatizado para la función opcional Auto-Sign:

  • Auto-Sign utiliza Anthropic Claude para detectar y sugerir campos de firma, fecha y texto en los documentos que subes.
  • Auto-Sign no toma decisiones jurídicamente vinculantes — cada campo detectado requiere tu revisión y confirmación explícitas antes de que se produzca cualquier firma.
  • Auto-Sign es opcional; puedes desactivarlo en cualquier momento sin que afecte a ninguna otra función.
  • Qué ocurre con los datos: las imágenes de las páginas se envían a la API de Anthropic para su análisis en tiempo real. Anthropic no conserva tu contenido después de la llamada a la API y no entrena sus modelos con las entradas de los clientes (según el Acuerdo de Tratamiento de Datos de Anthropic). El resultado del análisis devuelto a Signatura (posiciones y tipos de los campos — no el contenido del documento) se almacena en caché en nuestra infraestructura hasta 1 hora para evitar repetir el análisis si recargas la página, y luego se elimina automáticamente.
  • Tienes derecho a solicitar una revisión humana de cualquier sugerencia generada por IA poniéndote en contacto en [email protected].

11. Cumplimiento en materia de firma electrónica

Signatura está diseñada para cumplir con las leyes de firma electrónica aplicables:

  • Ley ESIGN (15 U.S.C. § 7001) y UETA — las firmas electrónicas están concebidas para ser jurídicamente vinculantes y tener el mismo efecto legal que las firmas manuscritas, con sujeción a las exclusiones legales de cada una (p. ej., testamentos, derecho de familia, determinadas notificaciones). El consentimiento del firmante se obtiene y se registra antes de cada sesión de firma, incluidos los requisitos de hardware/software para el acceso y la conservación.
  • Reglamento eIDAS (UE 910/2014, modificado por UE 2024/1183) y eIDAS retenido del Reino Unido — Signatura admite Firmas Electrónicas Simples (SES) admisibles como prueba conforme al Artículo 25(1). Las Firmas Electrónicas Avanzadas (AdES) y las Firmas Electrónicas Cualificadas (QES) no se ofrecen actualmente; la legislación de un Estado miembro puede exigir AdES o QES para determinados tipos de documentos.
  • Integridad del documento — cada documento firmado se somete a hash mediante SHA-256 y el hash se registra en tu cuenta. Cualquier persona puede volver a calcular el hash del PDF en app.getsignatura.com/verify para cotejarlo con nuestro registro de finalización.
  • Registro de auditoría — cada evento de firma se registra con la dirección IP, el agente de usuario, la marca de tiempo y la identificación del firmante.
  • Certificado de finalización — se genera un PDF de certificado para cada documento finalizado, que incorpora los metadatos del firmante y el registro de integridad SHA-256.

12. Tus derechos

Según el lugar donde residas, puedes tener uno o varios de los siguientes derechos: a acceder a los datos personales que tenemos sobre ti; a corregir/rectificar datos inexactos; a suprimir/borrar tus datos; a oponerte a determinados tratamientos o a limitarlos; a la portabilidad de los datos en un formato legible por máquina; a retirar el consentimiento para el tratamiento basado en el consentimiento; a oponerte a determinados tratamientos (venta, intercambio, publicidad dirigida o elaboración de perfiles con efectos significativos); y a presentar una reclamación ante tu autoridad de control local.

Los titulares de cuenta pueden ejercer la mayoría de los derechos a través de Ajustes > Seguridad en la aplicación (exportación, eliminación de la cuenta). Los firmantes pueden ejercer sus derechos en getsignatura.com/signer-privacy. Para cualquier otra cuestión, escribe a [email protected] — procuramos responder en un plazo de 30 días.

Estados Unidos — California (CCPA)

Ofrecemos los derechos que se indican a continuación a los residentes de California con independencia de si los umbrales de la CCPA nos son actualmente aplicables, tanto como buena práctica como para estar preparados a medida que crezcamos.

Tus derechos conforme a la CCPA

  • Derecho a saber — las categorías de información personal que hemos recopilado, las categorías de fuentes, los fines empresariales o comerciales de la recopilación, las categorías de destinatarios a los que la hemos divulgado y los datos concretos de información personal que tenemos sobre ti. Las divulgaciones a nivel de categoría figuran en la Sección 3 (recopilación y fuentes), la Sección 5 (fines) y la Sección 7 (destinatarios). Para los datos concretos de información personal que tenemos sobre ti, presenta una solicitud (consulta “Cómo ejercer tus derechos” a continuación).
  • Derecho a suprimir — con sujeción a las excepciones legales del Cal. Civ. Code § 1798.105(d), que incluyen los registros que debemos conservar para fines de validez jurídica de la firma electrónica (documentos firmados y sus registros de auditoría) y los registros fiscales.
  • Derecho a corregir información personal inexacta.
  • Derecho a oponerte a la venta o el intercambio — no hacemos ninguna de las dos cosas, pero el derecho se conserva.
  • Derecho a limitar el uso de Información Personal Sensible — no recopilamos IPS en primer lugar (consulta la Sección 4); el derecho se conserva.
  • Derecho a la portabilidad de los datos — entregamos las descargas de exportación en formato JSON legible por máquina, transmisible a otro servicio sin impedimentos.
  • Derecho a la no discriminación — no te denegaremos el Servicio, no te cobraremos un precio o una tarifa distintos, no te proporcionaremos un nivel o una calidad diferentes del Servicio, ni te sugeriremos ninguna de estas acciones por haber ejercido un derecho de privacidad. No ofrecemos incentivos económicos a cambio de información personal.
  • Control Global de Privacidad — respetamos la señal GPC del navegador. Dado que no vendemos ni compartimos información personal para publicidad conductual entre contextos, GPC no tiene ningún efecto conductual adicional (consulta nuestro Aviso de Cookies).

Cómo ejercer tus derechos

Operamos principalmente en línea y mantenemos una relación directa con cada consumidor cuya información recopilamos, por lo que, conforme al California Code of Regulations § 7020(c), podemos ofrecer un único método de envío. Ese método es el correo electrónico a [email protected]. Los titulares de cuenta también pueden ejercer los derechos más comunes directamente en la aplicación, en Ajustes > Seguridad (exportación de datos, eliminación de la cuenta). Los firmantes sin una cuenta de Signatura pueden utilizar el formulario de autoservicio verificado mediante OTP en getsignatura.com/signer-privacy.

Verificación

En consonancia con los estándares de verificación de los §§ 7060–7062 del Reglamento de la CCPA:

  • Para los titulares de cuenta: verificamos la identidad confirmando el control de la dirección de correo electrónico de la cuenta registrada (p. ej., respondiendo a tu solicitud desde esa dirección o completando una acción autenticada en la aplicación). Para las solicitudes de supresión o de datos concretos de información personal aplicamos un grado de certeza razonablemente elevado y podemos pedir información adicional que coincida con la que ya tenemos (p. ej., el número de tu factura más reciente).
  • Para los firmantes sin cuenta: la identidad se verifica mediante el código OTP enviado a tu dirección de correo electrónico de firma a través del formulario en getsignatura.com/signer-privacy.
  • Si no podemos verificar tu identidad con el estándar exigido para el tipo de solicitud, responderemos denegando la solicitud sustantiva y explicando el motivo, y aún podrás ejercer los derechos que no requieran verificación (p. ej., señales de exclusión).

Agentes autorizados

Puedes designar a un agente autorizado para que presente una solicitud en tu nombre conforme al § 7063 del Reglamento. El agente debe aportar (i) un poder notarial otorgado conforme al Cal. Probate Code §§ 4000–4465, o (ii) una autorización escrita firmada por ti que faculte al agente a actuar en tu nombre, junto con la verificación de que el agente es quien afirma ser. También podemos ponernos en contacto directamente contigo para confirmar que el agente tiene autoridad.

Plazos de respuesta

Confirmaremos la recepción de tu solicitud en un plazo de 10 días hábiles y proporcionaremos una respuesta sustantiva en un plazo de 45 días naturales desde la recepción. Si necesitamos más tiempo, te lo notificaremos y podremos tomar hasta 45 días adicionales (90 días en total), con una explicación del motivo.

Menores

El Servicio no está dirigido a personas menores de 18 años (consulta la Sección 15). No recopilamos conscientemente información personal de menores. Si alguna vez vendiéramos o compartiéramos información personal para publicidad conductual entre contextos — cosa que no hacemos — requeriríamos el consentimiento afirmativo de los menores de entre 13 y 15 años y de un padre, madre o tutor para los niños menores de 13 años, según lo exige el Cal. Civ. Code § 1798.120(c).

Incentivos económicos

No ofrecemos incentivos económicos ni diferencias de precio o servicio a cambio de información personal.

Si denegamos una solicitud de derechos, puedes recurrir respondiendo a la denegación en un plazo de 60 días; responderemos en un plazo de 60 días desde la recepción del recurso. Si los umbrales de la CCPA nos son aplicables en un año natural, publicaremos en esta página las métricas de solicitudes de derechos de 12 meses.

Otros estados de EE. UU.

En la medida en que la legislación estatal nos sea aplicable (la mayoría de las leyes de privacidad de los estados de EE. UU. tienen umbrales de tamaño empresarial y de volumen de consumidores), los residentes de Virginia, Colorado, Connecticut, Texas, Oregón, Montana, Delaware, Nueva Hampshire, Nueva Jersey, Iowa, Indiana, Kentucky, Maryland, Minnesota, Nebraska, Rhode Island, Tennessee y Utah tienen derecho a acceder, corregir, suprimir, portar y oponerse a la publicidad dirigida, la venta y la elaboración de perfiles con efectos significativos. No realizamos ninguna de esas actividades. Si denegamos una solicitud de derechos, puedes recurrir en un plazo de 60 días respondiendo a la denegación; responderemos en un plazo de 60 días desde la recepción del recurso.

Espacio Económico Europeo (RGPD)

Signatura sigue los principios del RGPD. No hemos designado todavía un representante conforme al Artículo 27 en el EEE. Hasta que lo hagamos, los usuarios del EEE pueden ejercer sus derechos — acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento — escribiendo a [email protected] directamente. También tienes derecho a presentar una reclamación ante tu autoridad de control nacional. La lista completa está disponible en edpb.europa.eu; algunas habituales son la CNIL (Francia), el BfDI (Alemania), la AEPD (España), el Garante (Italia), la AP (Países Bajos) y la DPC (Irlanda).

Reino Unido (UK GDPR + DPA 2018)

Signatura sigue los principios del UK GDPR. No hemos designado todavía un representante conforme al Artículo 27 en el Reino Unido. Los usuarios del Reino Unido pueden ejercer sus derechos escribiendo a [email protected] y pueden presentar una reclamación ante la Information Commissioner's Office (ico.org.uk).

Canadá (PIPEDA + BC PIPA)

Signatura es una empresa con sede en la Columbia Británica, y nuestras prácticas están alineadas con la PIPEDA federal de Canadá y la Personal Information Protection Act (BC PIPA) de la Columbia Británica — incluidos sus requisitos de consentimiento, acceso, corrección y rendición de cuentas. Los usuarios canadienses pueden ejercer sus derechos escribiendo a [email protected]. También puedes presentar una reclamación ante la Office of the Privacy Commissioner of Canada (priv.gc.ca) o, para la Columbia Británica, la Office of the Information and Privacy Commissioner for British Columbia (oipc.bc.ca).

13. Seguridad

Implementamos medidas de seguridad estándar del sector, entre ellas TLS 1.3 en tránsito, AES-256 en reposo, políticas de seguridad a nivel de fila en la base de datos, cifrado de tokens OAuth del lado del servidor, sellado del hash de documentos (SHA-256) y registro del historial de auditoría. Las credenciales sensibles se gestionan exclusivamente del lado del servidor y nunca se exponen al navegador. Consulta nuestra página de Seguridad para ver todos los detalles.

14. Notificación de violaciones de datos

Si tenemos conocimiento de una violación de datos personales que te afecte, te lo notificaremos a ti y a cualquier autoridad de control aplicable sin demora indebida y dentro de los plazos exigidos por la legislación aplicable. Nuestra notificación incluirá la naturaleza de la violación, las categorías y el número aproximado de personas y registros afectados, las consecuencias probables y las medidas que hemos adoptado o que tenemos previsto adoptar.

15. Privacidad de los menores

Signatura no está destinada al uso por parte de personas menores de 18 años, y no recopilamos conscientemente información personal de nadie menor de 18 años. No tratamos conscientemente información personal de niños estadounidenses menores de 13 años (conforme a COPPA) ni de niños del EEE menores de 16 años (conforme al Artículo 8 del RGPD; la edad de consentimiento digital varía según el Estado miembro, entre 13 y 16 años). Si crees que un menor nos ha proporcionado información personal, ponte en contacto con nosotros en [email protected] y la eliminaremos.

16. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. En caso de cambios sustanciales, notificaremos a los titulares de cuenta por correo electrónico con al menos 30 días de antelación. También publicaremos las actualizaciones de nuestra lista de subencargados en getsignatura.com/sub-processors con al menos 30 días de antelación a la entrada en vigor de cualquier cambio. El uso continuado del Servicio tras una actualización no sustancial constituye la aceptación de la política actualizada.

17. Contacto

Para consultas relacionadas con la privacidad, ponte en contacto con nosotros en [email protected].

Austrat Trading Corp.
Que opera como Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Canadá